【正文】 890，密鑰索引為2。無線客戶端連接h3cvlan2時(shí)屬于VLAN 2。無線客戶端連接h3cvlan3時(shí)屬于VLAN 3。 無線校園網(wǎng)設(shè)計(jì)分析 設(shè)計(jì)原則無線局域網(wǎng)的主要指標(biāo)決定了設(shè)計(jì)無線局域網(wǎng)的原則是以數(shù)目盡可能少的AP來為所有網(wǎng)絡(luò)用戶提供服務(wù)。用戶相對疏散區(qū)域只需要布置少數(shù)AP即可，以AP覆蓋范圍最大為宜：用戶相對密集區(qū)域需要通過增加單位面積內(nèi)AP數(shù)目來為用戶提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統(tǒng)容量這一因素。與校園網(wǎng)骨干網(wǎng)相連的以太網(wǎng)交換機(jī)、AP和遠(yuǎn)程無線網(wǎng)橋?qū)⒉煌萘?、分布在不同問的局域網(wǎng)連入校園網(wǎng)從而實(shí)現(xiàn)了各分組局域網(wǎng)通過校園網(wǎng)骨干網(wǎng)接入中國教育網(wǎng)(CERNET)。設(shè)計(jì)原則：無線覆蓋設(shè)計(jì)將遵循按照信號范圍最大化原則，在全校全面覆蓋的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且，保證無線網(wǎng)絡(luò)穩(wěn)定性并與絕大多數(shù)主流無線網(wǎng)卡兼容，同時(shí)兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。⑴ 一般來講室內(nèi)容許最大覆蓋距離為35~100米，室外容許最大距離100~400米；⑵ 障礙物阻擋；⑶ 要觀測無線覆蓋周圍的障礙物確定AP的數(shù)量和放置位置。：A. 水泥墻(15~25cm): 衰減10~12dBB. 木板墻(5~10cm): 衰減5~6dBC. 玻璃窗(3~5cm): 衰減5~7dB各種建筑材料對無線訊號的影響如下：當(dāng)AP與終端隔一座水泥墻時(shí)，AP的可傳送覆蓋距離約剩下 5米有效距離。當(dāng)AP與終端中間隔一座木板墻時(shí)， AP 的傳送距離約剩下 15米有效距離。當(dāng)AP與終端中間隔一座玻璃墻時(shí)， AP 的傳送距離約剩下 15米 有效距離。所以在安裝選點(diǎn)時(shí)，一定要注意以避開墻、柱子等。 設(shè)計(jì)方案根據(jù)無線校園網(wǎng)的設(shè)計(jì)原則，對各場所需采用不同的設(shè)計(jì)方案：⑴ 教室和圖書館是教師和學(xué)生的主要活動(dòng)場所，最適宜采用無線局域網(wǎng)覆蓋方式．根據(jù)室內(nèi)面積及容量，確定AP的數(shù)目及位置。⑵ 辦公室及實(shí)驗(yàn)室都是相對獨(dú)立的，根據(jù)實(shí)際需要，可以在樓道中或每個(gè)房間內(nèi)設(shè)置一定數(shù)目的AP。特別是在會議室、報(bào)告廳內(nèi)，由于容量較大、用戶相對密集，可以采用蜂窩網(wǎng)絡(luò)結(jié)構(gòu)和微蜂窩網(wǎng)絡(luò)結(jié)構(gòu)來保證各區(qū)域完全得到網(wǎng)絡(luò)覆蓋。⑶ 機(jī)房內(nèi)容量和布置相對固定，一般不會有太大變動(dòng)，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無線局域網(wǎng)作為有線網(wǎng)絡(luò)的擴(kuò)展，以達(dá)到增加機(jī)房容量的效果。⑷ 由于學(xué)生公寓內(nèi)房間數(shù)較多、面積相對較小，不適宜在室內(nèi)布置AP，可以采用在公寓四周架設(shè)AP的方法，讓AP的信號透過玻璃窗覆蓋各房間。⑸ 運(yùn)動(dòng)場等室外場所網(wǎng)絡(luò)用戶稀疏且地帶空曠，布置無線局域網(wǎng)時(shí)主要考慮覆蓋面積的因素。為擴(kuò)大單個(gè)AP的覆蓋范圍，可以為每個(gè)AP安裝功率放大器以及大功率天線。為更好地實(shí)現(xiàn)室內(nèi)各個(gè)角落的信號覆蓋，可以采用室內(nèi)天饋系統(tǒng)。 網(wǎng)絡(luò)拓樸結(jié)構(gòu)整個(gè)校園具體拓樸結(jié)構(gòu)圖如下圖所示： 辦公樓WLAN覆蓋解決方案在對辦公樓的WLAN無線覆蓋過程中，工程施工方公司在設(shè)計(jì)方案中提出采用有線方式將網(wǎng)絡(luò)信號直接引入室內(nèi)，再通過小型AP天線將信號發(fā)送出去。我們通過實(shí)地調(diào)查研究發(fā)現(xiàn)，我校辦公樓為4層，東西方向共有辦公室近一百間，有無線上網(wǎng)需求電腦差不多100臺左右，工作高峰期上網(wǎng)用戶電腦數(shù)約為80臺。具有上網(wǎng)用戶數(shù)密度較小，無線覆蓋保障范圍較大的特點(diǎn)。無線信號穿過室內(nèi)墻壁時(shí)信號衰減較大,需布設(shè)大量AP接入節(jié)點(diǎn)才能達(dá)到樓宇整體覆蓋的理想效果。而且存在同時(shí)上網(wǎng)人數(shù)偏低,造成無線AP設(shè)備及無線信號帶寬浪費(fèi)嚴(yán)重的現(xiàn)象，使設(shè)計(jì)及安裝的人力和物力成本較高。在調(diào)查中我們發(fā)現(xiàn)，辦公樓“移動(dòng)”信號覆蓋較好，GPRS基站規(guī)劃合理、科學(xué)，無信號盲區(qū)存在?？紤]到GPRS基站發(fā)射信號與WLAN信號工作頻段間隔較大，二者不會產(chǎn)生信號干擾，我們便利用辦公樓周邊多個(gè)GRPS基站，在已有GPRS基站的天線上安裝500mW無線AP()，選取寬角度定向板狀天線對辦公樓進(jìn)行全面覆蓋。我們選取辦公大樓每層5個(gè)測試點(diǎn)（每層樓兩端選取2個(gè)測試點(diǎn)，沿樓層水平線中段選取3個(gè)測試點(diǎn)），通過對信號質(zhì)量進(jìn)行檢測，各樓層95%的區(qū)域WLAN信號強(qiáng)度在一75dBm以上，且每用戶信號帶寬達(dá)到100Mbps以上，取得了較好的覆蓋效果。 配置統(tǒng)一的VLAN管理為了加強(qiáng)無線網(wǎng)絡(luò)的安全性及可管理性，我們將無線網(wǎng)絡(luò)單獨(dú)組網(wǎng)。即在物理鏈路上AP盡量接入無線專用的交換機(jī)，在邏輯拓?fù)浣Y(jié)構(gòu)上無線網(wǎng)絡(luò)劃入一個(gè)單獨(dú)的無線VLAN進(jìn)行管理，從而形成無線校園網(wǎng)與有線校園網(wǎng)并行管理的網(wǎng)絡(luò)。這種設(shè)計(jì)原則提高了管理無線設(shè)備的效率，便于依據(jù)實(shí)際需要對無線網(wǎng)絡(luò)實(shí)施特有的網(wǎng)絡(luò)管理策略，也便于實(shí)現(xiàn)基于校園無線網(wǎng)絡(luò)的特定開發(fā)。我們根據(jù)無線用戶所處的地理位置及所需要的無線應(yīng)用要求不同，將無線網(wǎng)絡(luò)劃分成若干個(gè)無線VLAN進(jìn)行管理，每個(gè)VLAN可以單獨(dú)啟用加密和認(rèn)證，使得用戶可以按照身份不同得到不同的校園網(wǎng)絡(luò)訪問權(quán)限。一個(gè)不同于有線網(wǎng)絡(luò)的VLAN相當(dāng)于在邏輯上建立了一個(gè)獨(dú)立于有線的網(wǎng)絡(luò)。在此基礎(chǔ)上采用統(tǒng)一的安全策略、認(rèn)證方式、訪問控制都非常方便，對于無線VLAN做的任何修改只會影響到這個(gè)VLAN的無線用戶，而不會波及到有線網(wǎng)絡(luò)用戶。另一個(gè)特殊的優(yōu)勢是可以在用戶名和某個(gè)特定的IP地址之間建立起關(guān)聯(lián)關(guān)系，只需要在這個(gè)VLAN里配置一臺DHCP服務(wù)器，這樣用戶不管在學(xué)校的哪個(gè)熱點(diǎn)地區(qū)無線上網(wǎng)，都可以使用相同的IP地址登陸校園網(wǎng)，加強(qiáng)了對外來無線用戶的管理。另外，無線用戶還可以融合校園認(rèn)證系統(tǒng)實(shí)施認(rèn)證計(jì)費(fèi)。第三章 安全防范 概述安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一，越來多的決策者認(rèn)為安全問題是影響他們做出無線局域網(wǎng)部署決定的首要因素。實(shí)際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無線局域網(wǎng)標(biāo)準(zhǔn)的制定機(jī)構(gòu)和軟硬件廠商，一直致力于重新定義和改進(jìn)無線局域網(wǎng)安全標(biāo)準(zhǔn)，以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗(yàn)。本方案對無線局域網(wǎng)各種安全標(biāo)準(zhǔn)和協(xié)議進(jìn)行分析與研究，提出了選擇無線局域網(wǎng)的安全策略，并給出了無線局域網(wǎng)安全技術(shù)在校園網(wǎng)工程建設(shè)中的應(yīng)用。 無線局域網(wǎng)的安全認(rèn)證在無線客戶端和無線AP交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對話。，IEEE在其中加入了一項(xiàng)功能：當(dāng)無線客戶端和無線AP對話后，就立即開始認(rèn)證工作，在通過認(rèn)證之前，設(shè)備無法進(jìn)行其他關(guān)鍵通信。這種認(rèn)證方式有兩種：開放認(rèn)證和共享密鑰認(rèn)證。 開放認(rèn)證，在明文狀態(tài)下進(jìn)行認(rèn)證，認(rèn)證過程如圖所示：客戶端向AP發(fā)送認(rèn)證請求，AP確認(rèn)認(rèn)證，注冊客戶端；客戶端發(fā)送連接請求給AP，AP確認(rèn)請求，注冊客戶端。通常AP的開放認(rèn)證有三種策略：第一種策略為默認(rèn)方式，允許任何客戶端認(rèn)證；第二種是只允許認(rèn)證帶有合法服務(wù)器標(biāo)識ID(實(shí)際為SSID)的客戶端，SSID相當(dāng)于密碼的作用。第三種是AP只允許認(rèn)證MAC地址在AP的訪問控制列表中的客戶端。共享密鑰認(rèn)證是基于WEP共享密鑰的認(rèn)證方法，前提是客戶端和AP中己經(jīng)預(yù)先手動(dòng)設(shè)置好了共享密鑰，共享密鑰認(rèn)證與開放認(rèn)證相似，只不過它使用WEP對認(rèn)證過程進(jìn)行加密，因而其安全性要高于開放認(rèn)證。 無線局域網(wǎng)的加密技術(shù)加密技術(shù)是網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。IEEE為無線局域網(wǎng)提供了三種安全性保護(hù)協(xié)議:WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)EAP策略、。其中WAPI是我國自主研發(fā)的、擁有自主知識產(chǎn)權(quán)的無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)而TKIP主要進(jìn)行無線網(wǎng)絡(luò)產(chǎn)品的互通性測試。然而，這些還聯(lián)夠，還需要一些增強(qiáng)方法和策略等。 選擇無線局域網(wǎng)安全策略的原則確保無線局域網(wǎng)網(wǎng)安全可以說“三分靠技術(shù)，七分靠策略”，無線局域網(wǎng)部署中要適當(dāng)應(yīng)用安全技術(shù)，合理選擇安全策略。在部署無線局域網(wǎng)時(shí)，只要結(jié)合自身的網(wǎng)路安全實(shí)際需求，合理選擇無線局域網(wǎng)的安全策略，提供足夠的網(wǎng)絡(luò)安全防護(hù)，就可以安心的享受無線接入的便捷，同時(shí)也能保證重要數(shù)據(jù)的安全。本章首先對無線局域網(wǎng)的各種安全措施以及EAP類型進(jìn)行比較，最后提出了基本安全、增強(qiáng)安全和擴(kuò)展安全的三種無線局域網(wǎng)部署方案。第四章 結(jié)束語通過最后兩個(gè)多月的畢業(yè)設(shè)計(jì)，我對無線局域網(wǎng)、AP、以及無線設(shè)備以安全防范等系列知識都有了一定的了解。由于在此之前對于無線網(wǎng)絡(luò)組建和無線設(shè)備知識的了解都比較片面，學(xué)到的也只是片面知識，并不能很好的運(yùn)用到實(shí)際操作中去，所以從一開始就碰到許多困難。在整個(gè)方案設(shè)計(jì)階段感受最為深刻的是掌握學(xué)習(xí)的方式和解決問題的方法。首先是解決問題的方式，雖然面臨的信息很多，但是如何從大量的信息中篩選出所需的信息，有用的信息，才是解決問題的關(guān)鍵，另外一個(gè)就是解決問題的方法，就像我在解決設(shè)計(jì)中的很多問題一樣，一開始總是在看書，和樹上的進(jìn)行比對，雖然書本上的只是大部分都是有價(jià)值，正確的，但實(shí)際上每個(gè)人編程的思路和對數(shù)據(jù)處理的方法、思想都是不同的，這舊要求我們一定要通過實(shí)踐才能找到解決問題的方案。在整個(gè)畢業(yè)設(shè)計(jì)的過程中，我深刻的體會到了這一點(diǎn)的重要性，也牢記主了這一點(diǎn)，在今后的學(xué)習(xí)和研究中我也會繼續(xù)將這種方法延續(xù)下去。本設(shè)計(jì)方案還存在許多不足，特別是在無線局域網(wǎng)的安全防范中，隨著無線技術(shù)的不斷更新給無線局域網(wǎng)的發(fā)展帶來了很大的發(fā)展，也對無線局域網(wǎng)的安全帶來了前所未有的挑戰(zhàn)。隨著IPV6的發(fā)展趨勢，無線局域網(wǎng)的發(fā)展也得隨著IPV6的發(fā)展而發(fā)展。第五章 致 謝在這次畢業(yè)設(shè)計(jì)過程中，非常感謝在本次設(shè)計(jì)過程中給我提供無私幫助的老師、同學(xué)們。首先是老師的悉心指導(dǎo)給予了我很大幫助，解決了不少難點(diǎn)疑點(diǎn)，使得設(shè)計(jì)能在較短時(shí)間內(nèi)完成，在此表示衷心的感謝。老師認(rèn)真負(fù)責(zé)的工作態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我受益匪淺。無論在理論上還是在實(shí)踐中，都給與我很大的幫助，使我得到不少的提高，這對于我以后的工作和學(xué)習(xí)都是一種巨大的幫助，也使我對生活有了更深刻的認(rèn)識，感謝他耐心的輔導(dǎo)。同樣還有同學(xué)們也給與我不少的幫助，在此也非常的謝謝他們！ 參考文獻(xiàn)[1] 于雷，[2] 張圣，[3] 余智，[4] 王燕濤，[5] ，2003，(14)[6] 馮錫平，2005，(03)[7] [J].網(wǎng)絡(luò)世界，2007（06）[8]（美）[M].北京：電子工業(yè)出版社,2007[9] [D].北京：北京郵電大學(xué)，2008[10] ：電子工業(yè)出出版社，200637